Web 协议上下文

这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将 Web 协议的攻击对象和组配置为匹配条件。

服务上下文：HTTP

下表显示了 HTTP 的安全上下文详细信息：

表 1：服务上下文：HTTP
背景和方向	描述上下文示例
http 授权（CTS）	匹配从 HTTP 请求中的 Authorization： Basic 标头解码的用户名和密码。
http-data （任何）	匹配 HTTP 事务中不是 POST 请求中 text/html、text/plain 或 FORM 值的任何 HTTP 数据。
http-first-data-chunk （任何）	匹配 HTTP 事务中的第一个数据块。
HTTP-闪存	当内容类型为 Flash、视频或应用程序时，匹配 http 有效负载。
http-form-data （CTS）	匹配 HTTP 事务的 POST 请求中的每个表单值。
http-get-url （CTS）	匹配 HTTP get 请求中显示在流中的 URL。
http-get-url-parsed （CTS）	匹配 HTTP 获取请求中解码的规范化 URL。
http-head-url （CTS）	匹配 HTTP head 请求中显示在流中的 URL。
http-head-url-parsed （CTS）	匹配 HTTP head 请求中经过解码的规范化 URL。
http-header （ANY）	匹配任何 HTTP 标头。
http-header-accept （CTS）	匹配 HTTP 请求中的每个 Accept：标头。
http-header- 接受-编码（CTS）	匹配 HTTP 请求中的每个 Accept-Encoding：标头。
http-header- accept-language （CTS）	匹配 HTTP 请求中的每个 Accept-Language：标头。
http-header- 内容编码（ANY）	匹配 HTTP 事务中的每个 Content-Encoding：标头。
http-header- content-language （任何）	匹配 HTTP 事务中的每个 Content-Language：标头。
http-header- content-location （ANY）	匹配 HTTP 事务中的每个 Content-Location：标头。
http-header- content-md5 （任意）	匹配 HTTP 事务中的每个 Content-MD5：标头。
http-header- content-type （任何）	匹配 HTTP 事务中的每个 Content-Type：标头。
http-header- cookie （ANY）	匹配 HTTP 事务中的每个 Cookie：标头。
http-header- 主机（CTS）	匹配 HTTP 请求中的每个 Host：标头。
http-header- referer （CTS）	匹配 HTTP 请求中的每个 Referrer：标头。
http-header- soapaction （ANY）	匹配 HTTP 事务中的每个 soapaction：标头。
http-header- 用户代理（CTS）	匹配 HTTP 请求中的每个 User-Agent：标头。
http-header- x-转发-for
http 图像（ANY）	匹配 HTTP 事务中的 IMATE 内容（BMP、PNG）。
http-jpeg-raw（任何）	匹配 HTTP 事务中的 JPEG 内容。
http-jpeg-tag（任意）	匹配 HTTP 事务中 JPEG 内容的 JPEG 标记。 JPEG 图像文件为应用程序提供了一个区域来存储元数据，例如标题、拍摄日期、快门速度等。有多个可用插槽，每个插槽可容纳一组元数据标记。 JPEG 文件包含多个片段;每个段都包含不同类型的数据，由称为标记的两字节代码分隔。标记是十六进制的;它们以 0xFF 开头，以指示标记类型的代码（1 字节）结尾。
http-object-tag-clsid （STC）	匹配对象标记的 CLSID。
HTTP-OLE	匹配 HTTP 事务中的 Microsoft OLE 内容。
http-param-parsed （CTS）	匹配 HTTP 请求中解码的 CGI 参数。
HTTP-PDF 格式	匹配 HTTP 事务中的 PDF 内容。
http-png-chunk（任何）	将 PNG 块的内容匹配到 HTTP 事务。
http-post-url （CTS）	匹配 HTTP 发布请求中显示在流中的 URL。	HTTP 发布 URL	发布 /index.html？crap=1085538798 HTTP/1.1	1.34. http-post-url 模式：“.\？."
http-post-url-parsed （CTS）	匹配 HTTP 发布请求中经过解码的规范化 URL。
http-post-variable （CTS）	匹配 HTTP POST 请求的表单数据中的每个 CGI 变量。
http-post- 变量解析（CTS）	匹配 HTTP POST 请求的表单数据中的每个解码的 CGI 变量。
http-request （CTS）	匹配每个 HTTP 请求行。
http-request-method （CTS）	匹配 HTTP 请求中的方法名称。
http 状态（STC）	匹配 HTTP 回复中的状态行。
http-text-html （任何）	匹配 HTTP 事务中的 text/html 数据。
http-text-html-body （任何）	匹配 HTTP 传输中的文本/html 数据正文
http-text-html-head （任何）	匹配 HTTP 事务中 text/html 数据的标头。
http-text-html-script （任何）	匹配 HTTP 事务中 text/html 数据的脚本标记。
http-text-html-style （任何）	匹配 HTTP 事务中 text/html 数据的样式标记。
http-text-html-tag （任何）	匹配 HTTP 事务中 text/html 数据中的任何标记。
http-text-plain （任何）	匹配 HTTP 事务中的文本/纯数据。
http-text-soap （任何）	匹配和 HTTP 事务中的文本/肥皂数据。
http-text-xml （任何）	匹配 HTTP 事务中的 tex/xml 数据。
http-url （CTS）	匹配 HTTP 请求中显示在流中的 URL。
http-url-parsed （CTS）	匹配 HTTP 请求中经过解码的规范化 URL。
http-url-parsed-param （CTS）	匹配 HTTP 请求中的解码、规范化 URL 以及 CGI 参数（如果有）
http-url-parsed-param- 解析（CTS）	匹配 HTTP 请求中经过解码的规范化 URL 以及经过解码的 CGI 参数（如果有）
http-url-variable （CTS）	匹配 HTTP GET 请求的 URL 中的每个 CGI 变量。
http-url- 变量解析（CTS）	匹配 HTTP GET 请求的 URL 中的每个解码 CGI 变量。
http 变量（CTS）	匹配 HTTP GET 或 POST 请求中的每个 CGI 变量。
http-variable-parsed （CTS）	匹配 HTTP GET 或 POST 请求中的每个解码 CGI 变量。

服务上下文：SSL

下表显示了 SSL 的安全上下文详细信息：

表 2：服务上下文：SSL
背景和方向	描述上下文示例
ssl-cert- 通用名（ANY）	匹配 SSL 证书的公用名属性。
ssl-cert- organization-name （ANY）	与 SSL 证书中的组织名称匹配。
ssl-cert-organizational-unit-name （ANY）	与 SSL 证书中的单位部门名称匹配。
SSL 证书（ANY）	匹配整个 SSL 证书内容。
ssl-change-cipher-spec （任何）	匹配 change-cipher-spec 消息内容
ssl-client-hello （CTS）	匹配 SSL 客户端 hello 消息内容。
ssl-client-key- 交换（CTS）	匹配 SSL 客户端密钥交换消息内容。
ssl-client-version （CTS）	与客户端 SSL 版本匹配。
ssl-selected- 密码-suite （STC）	匹配服务器发送消息中选定的密码套件。
ssl-server-hello （STC）	匹配 SSL 服务器 hello 消息内容。
ssl-server- 密钥交换（STC）	匹配 SSL 服务器密钥交换消息内容。
ssl-server- 版本（STC）	匹配 SSL 服务器版本。